Tipos de infecciones, virus y ataques en páginas web

seguridad en WordPress
Publicado el 12 de octubre de 2018     54 visualizaciones     3 minutos
Seguridad Web

Debido al crecimiento de la gente interesada en la ciberseguridad y en las vulnerabilidades de los sistemas, no es difícil encontrar momentos en los que alguna web que visitemos con asiduidad se encuentre con algún virus o bajo algún tipo de ataque. En esta entrada vamos a ayudarte a que conozcas los principales ataques a páginas web para que sepas como protegerte en caso de detectarlos.

SQL Injection

Este tipo de ataque es muy popular en la actualidad, ya que se da en webs con bases de datos, y los CMS, como WordPress, las utilizan. Este ataque consiste en inyectar código malicioso en la base de datos de la web. Esto puede tener varios objetivos distintos:

En definitiva, pueden con este ataque se puede llegar a controlar una web. Estos ataques son difíciles de detectar, aunque no de evitar, ya que existen métodos de programación que bloquean este ataque. El problema es que muchas de las webs actuales, son vulnerables al no estar correctamente programadas.

DoS o DDoS

En este tipo de ataque se busca el no permitir el tráfico de los usuarios por la web. Para ello, se bloquean los recursos del servidor con miles de peticiones por segundo, haciendo que el tráfico real no pueda acceder a la web.

Estos ataques suelen buscar bloquear en momentos claves los servidores con el fin de dañar la imagen de marca. Se suelen ver en lanzamientos de productos o en momentos de anuncio de algo relacionado con la empresa. Para evitarlos, lo mejor es contar con un firewall que filtre las peticiones buenas de las malas.

Fuerza bruta

Este ataque consiste en intentar descifrar la contraseña y el usuario con el que se accede a la web. Estos ataques buscan acceder gracias a la debilidad de las contraseñas de ciertos usuarios, y la no existencia de un límite de intentos. Este ataque es el más fácil de prevenir, ya que solamente es necesario disponer de una contraseña lo bastante fuerte y segura, con caracteres, números y símbolos.

Además, si podemos añadir a la web un número máximo de fallos añadiremos una nueva capa de seguridad a la web.

Cross Site Scripting

Este ataque es más difícil de detectar, y por lo tanto más dañino para la web. Consiste en inyectar scripts en la web para remplazar ciertos formularios o accesos, con el fin de desviar los datos que se introduzcan. Estos scripts no son bloqueados por el navegador al estar dentro de una página aparentemente de confianza.

Protegerse de este tipo de ataques es más complicado que de los anteriores, sin embargo, manteniendo los formularios de la web protegidos podemos evitar la mayor parte de los ataques.

 

Por este motivo, y para evitar el mal trago que suponen estos ataques, Tible Technologies ofrece varios planes de seguridad. Estos planes minimizan y evitan estos ataques por ti, si que tu tengas que preocuparte por ellos. Tienes más información en: https://tibletech.com/es/ciber-seguridad/seguridad-web

 

Comparte este artículo:
Facebook    Twitter    Google Plus    LinkedIn    Correo electrónico    

Déjanos tu comentario...